Datenschutzrichtlinie - Eurotel Altura
Datenschutzerklärung
Gracer - Algarve Tourism Society, SA
Diese Datenschutzrichtlinie beschreibt die Verpflichtung von Gracer - Sociedade de Turismo do Algarve, SA / Eurotel Altura, zum Schutz personenbezogener Daten und der Privatsphäre, insbesondere die Art und Weise, wie personenbezogene Daten verarbeitet werden und wie deren Sicherheit gewährleistet wird. Welche Arten von Entitäten werden übertragen und welche Rechte haben die Inhaber, sowie die Kontakte zu Zwecken des Schutzes personenbezogener Daten und der Privatsphäre.
1. Hintergrund, Geltungsbereich und allgemeine Grundsätze
Gracer - Algarve Tourism Society, SA / Eurotel Altura ist eine im Tourismus- und Hotelsektor tätige Unternehmensgruppe, die Hoteleinheiten und Feriendörfer betreibt.
Zur Entwicklung der Geschäftstätigkeit der Gracer - Algarve Tourism Society führt SA / Eurotel Altura normalerweise die Verarbeitung personenbezogener Daten von Kunden oder potenziellen Kunden von Benutzern der Website durch (https://www.eurotel-high.com). , Partner, Dienstleister und Lieferanten. Die Verarbeitung personenbezogener Daten wird nach folgenden Grundsätzen unterstützt:
- Transparenz und Kommunikation - Verwaltung der Informations- und Kommunikationskanäle
Inhaber personenbezogener Daten auf leicht zugängliche und einfache Weise.
- Rechtmäßigkeit, Rechtmäßigkeit und Zweck der Verarbeitung - Gewährleistung der Verarbeitung personenbezogener Daten in Übereinstimmung mit den geltenden Gesetzen, Vorschriften und Standards und nur zu rechtmäßigen Zwecken.
- Minimierung, Richtigkeit und Aufbewahrung - Behandeln Sie die erforderlichen personenbezogenen Daten, die von denjenigen, die in den Prozess eingreifen müssen, richtig und aktuell sind. Speicherung und Aufbewahrung personenbezogener Daten für einen bestimmten Zweck.
- Sicherheit, Vertraulichkeit und Vertraulichkeit - Sensibilisierung und Schulung der Mitarbeiter für die ordnungsgemäße Verwaltung personenbezogener Daten, Informationssicherheit, Vertraulichkeit und Vertraulichkeit, sowohl in Bezug auf personenbezogene Daten als auch Informationen über die Tätigkeit von Konzernunternehmen.
2. Konzepte
Personenbezogene Daten im Sinne der geltenden allgemeinen Datenschutzverordnung sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen („betroffene Person“). Eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator, wie einen Namen, eine Identifikationsnummer, Standortdaten, elektronische Identifikatoren oder ein oder mehrere spezifische Elemente der physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
3. Datencontroller
Die Gracer - Sociedade de Turismo do Algarve, SA / Eurotel Altura ist für die Verarbeitung personenbezogener Daten verantwortlich und entscheidet über die Art und Kategorie der personenbezogenen Daten sowie die Verarbeitung und den Zweck, für den sie verwendet werden Weitergabe personenbezogener Daten an Dritte, Subunternehmer.
Diese verarbeiten in Ihrem Namen in Übereinstimmung mit den geltenden Gesetzen / Vorschriften, dieser Datenschutzrichtlinie und den spezifischen Regeln und Vereinbarungen, die mit solchen Dritten geschlossen wurden, ihre persönlichen Daten. Personenbezogene Daten können an Anbieter der folgenden Arten von Dienstleistungen übertragen werden: Verwaltung, Verarbeitung, Zahlung und elektronische Rechnungsstellung von Informationssystemen, Reiseveranstalter und Reisebüros, Unternehmensförderung und -marketing, Benutzererfahrung, Arbeitsmedizin, Beratung, Wirtschaftsprüfung, Sicherheitsdienste, Banken, Versicherungen, Zeitarbeit, Veranstaltungsplaner und Geschäftspartner, juristische Dienstleistungen, Reinigung, Transport, allgemeine Wartungsdienste, unter anderem, soweit dies für die Geschäftstätigkeit und -entwicklung des Konzerns erforderlich ist. Geschäft
Kontakte: Avenida 24 de Junho, 8950-411 Altura, Faro
E-Mail-Adresse für Datenschutzzwecke
persönlich: rh@eurotel-altura.com
4. Welche personenbezogenen Daten werden verarbeitet?
Im Allgemeinen sammelt und verarbeitet die Gracer-Algarve Tourism Society, SA / Eurotel Altura personenbezogene Daten, um Verträge im Zusammenhang mit der Erbringung von Hoteldienstleistungen und deren Betrieb abzuschließen, gesetzliche Verpflichtungen und Sicherheitsanforderungen einzuhalten und Werbeaktionen zu verwalten. oder Sonderangebote, Verwaltung von Wellness-Center- oder Benutzererlebnisdiensten, Bereitstellung von Informationen, Werbung und Inhalten auf physischen und digitalen Medien, einschließlich Nutzung von Websites und sozialen Medien, Newsletter-Abonnement, registrierter Zugang, Kontakte Verwaltung der Kundenbeziehungen und -präferenzen, des Kundenerlebnisses und des Managements bestimmter Ereignisse während des Aufenthalts, Wahrung der Gesundheit und des vitalen Interesses der betroffenen Person oder Wahrung des öffentlichen Interesses.
Personenbezogene Daten können vom Eigentümer selbst, telefonisch, persönlich oder auf digitalem Wege bereitgestellt oder indirekt über offizielle Stellen und Behörden, Geschäftspartner oder andere Unternehmen der Unternehmensgruppe erhoben werden.
In Reaktion auf unterschiedliche Zwecke können die folgenden Kategorien personenbezogener Daten verarbeitet werden:
- allgemeine Identifikations- und Kontaktdaten - Name, Geschlecht, Adresse, E-Mail-Adresse, Telefonnummer, Steuer- und Personenidentifikationsnummer, gegebenenfalls Angaben zur Familie;
- Identifizierung und beruflicher Hintergrund - Funktion und Lehrplan, Verwaltung, Steuern, steuerähnlich, Einkommen, Art der Beschäftigung;
- personenbezogene Daten in Bezug auf Vorlieben, Nutzererfahrung, Rechnungs- und Zahlungsinformationen sowie kundenspezifische Anforderungen für den Aufenthalt, die gesammelt und im Zusammenhang mit Reservierungen, Verträgen und Geschäftsvorschlägen auf Informationsformularen und Medien bereitgestellt werden physisch oder digital, für spätere Kontakte, allgemeine Kontextfotos, bei Veranstaltungen und
Kampagnen, die von den Hoteleinheiten der Gruppe organisiert werden, sowie von anderen, die sich für die administrativen, kommerziellen und institutionellen Aktivitäten der Hoteleinheiten der Gruppe als notwendig erweisen können;
- Daten, die bei der Nutzung der Website des Unternehmens erfasst wurden, einschließlich der auf dem Kontaktformular angegebenen Daten (Vorname, Nachname, E-Mail, Telefon, Land, Ort, Aufforderung zur Abgabe eines Auftrags, detaillierte Informationen zur Art der Aufforderung und der Nachricht) , Abonnement und (Ab-) Abonnement des Newsletters und anderer, die sich auf die Art der Nutzung, das Surfen oder die Verwendung von Cookies beziehen, um das Erlebnis von zu verbessern
Nutzung der Website;
- in Vertraulichkeits- und Berufsgeheimnisverpflichtungen enthaltene personenbezogene Daten, Vereinbarungen mit Lieferanten, Partnern und Subunternehmern sowie Daten zum Zugang und zur Nutzung von Informationssystemen in den Hoteleinheiten der Gruppe;
- Daten zur Zufriedenheitsbewertung mit den von den Hoteleinheiten der Gruppe erbrachten Dienstleistungen können ebenfalls verarbeitet werden.
5. Zweck, Rechtsgrundlage und Aufbewahrungsfrist für die Verarbeitung personenbezogener Daten
ich. Zweck: Ausführung von Arbeits-, Praktikums- und Zeitarbeitsverträgen sowie Verwaltung des Arbeits- oder Praktikumsverhältnisses mit Arbeitnehmern und Praktikanten
- Rechtsgrundlage: Ausführung des Vertrages; Einhaltung der gesetzlichen Verpflichtung.
Aufbewahrungsfrist: 12 Jahre nach Beendigung des Vertragsverhältnisses; danach historisches Archiv und berechtigtes Interesse.
ii. Zweck: Rekrutierungs- und Bewerbungsmanagement
spontan
- Rechtmäßigkeit: Vorvertragliche Due Diligence. Haltbarkeit: 2 Jahre; danach berechtigtes Interesse oder Widerspruch gegen die Behandlung.
iii. Zweck: Kaufmännische Verwaltung und Beziehungsmanagement mit Kunden, Lieferanten und Partnern (Beispiele: Reservierungen, Ein- und Auschecken, Rechnungsstellung, tägliche Abläufe in Hoteleinheiten, Aktivitäten und Dienstleistungen der Hoteleinheiten, Einkauf, Logistik usw.) ..)
- Rechtmäßigkeit: Vorvertragliche Due Diligence oder Vertragserfüllung;
Erfüllung der gesetzlichen Verpflichtung; Zustimmung, falls zutreffend.
Aufbewahrungsfrist: 12 Jahre nach Beendigung des Vertragsverhältnisses; danach berechtigtes Interesse, Gerichtsverfahren, Widerruf der Einwilligung oder Widerspruch gegen die Behandlung.
iv. Zweck: Beziehungsmanagement mit Dienstleistern
- Rechtmäßigkeit: Vorvertragliche Due Diligence oder Vertragserfüllung;
Einhaltung der gesetzlichen Verpflichtung. Aufbewahrungsfrist: 12 Jahre nach Beendigung des Vertragsverhältnisses; anschließend berechtigtes Interesse, Gerichtsverfahren.
v. Zweck: Marketing, Werbung, Newsletter, Eventorganisation, User Experience
- Rechtsgrundlage: Vertrag; Berechtigtes Interesse; gegebenenfalls Zustimmung.
Aufbewahrungsfrist: Vertragsbeendigung oder berechtigtes Interesse; Widerruf der Einwilligung.
vi. Zweck: Kontaktverwaltung über die Unternehmenswebsite
- Rechtsgrundlage: vorvertragliche Sorgfalt; Berechtigtes Interesse; gegebenenfalls Zustimmung.
Aufbewahrungsfrist: Dauer des berechtigten Interesses; Widerruf der Einwilligung oder Widerspruch gegen die Behandlung.
vii. Zweck: Zufriedenheitsbewertung durch Kunden oder andere Stakeholder; Informationssicherheit und Prüfung; physische Sicherheit und Videoüberwachung
- Rechtsgrundlage: Berechtigtes Interesse; im Falle der Videoüberwachung die Genehmigung der Aufsichtsbehörde.
Aufbewahrungsfrist: Ende des berechtigten Interesses; Opposition gegen die Behandlung;
Im Falle der Videoüberwachung, juristischer Begriff.
6. Wie und mit welchen Maßnahmen werden personenbezogene Daten verarbeitet?
Die Verarbeitung personenbezogener Daten erfolgt in automatischen und manuellen Prozessen, wobei geeignete und als verhältnismäßig erachtete technologische und organisatorische Maßnahmen und Kontrollen zum Schutz und zur Aufbewahrung dieser Daten getroffen werden. Dazu gehören die Authentifizierung und Zugriffsverwaltung von Systemen und Einrichtungen, die Überwachung der technologischen Infrastruktur, die Zugangskontrolle,
Missbrauch und ungewöhnlicher Datenverkehr, Incident Management durch technischen Support für Systeme, Datenspeicherung mit spezifischen Sicherheitsregeln, Verwaltung von Systemnutzungsprofilen, eingeschränkter Zugriff auf Informationen auf beliebigen Medien, Eingehen von Vertraulichkeits- und Berufsgeheimnisverpflichtungen gegenüber allen Mitarbeitern sowie Auszubildenden sowie deren Schulung und Sensibilisierung. Abhängig von den spezifischen Anforderungen und Anforderungen des Informationsmanagements können robustere Techniken zur Anonymisierung oder zum weiteren Schutz von Informationen wie Verschlüsselung oder Verschlüsselung verwendet werden.
Innerhalb der historischen Archive und zu statistischen Zwecken werden personenbezogene Daten, soweit möglich, anonymisiert und können für längere Zeiträume aufbewahrt sowie, sofern kompatibel, für primäre oder neue Zwecke verwendet werden.
Personenbezogene Daten können zu den gleichen Zwecken an die gesetzlich vorgeschriebenen Stellen oder an Dritte weitergegeben werden. Die Hoteleinheiten der Gruppe können Daten auch im Rahmen von Ermittlungen, Ermittlungen und Gerichts- und / oder Verwaltungsverfahren oder ähnlicher Art an Dritte weitergeben, sofern dies auf gerichtliche Anordnung ordnungsgemäß angeordnet ist. Aufgrund der Art der Hoteltätigkeit und zur Ausführung von Verträgen mit Kunden können Daten an Partner oder Lieferanten sowie an öffentliche oder private Stellen im Gesundheitsbereich weitergegeben werden, um die vitalen Interessen von zu wahren Kunden oder Mitarbeiter. Wenn die Weitergabe und Verarbeitung personenbezogener Daten eine Weitergabe an Dritte außerhalb des Wirtschaftsraums erfordert
In der Europäischen Union verpflichten sich die Hoteleinheiten der Gruppe, bei der Übermittlung personenbezogener Daten die geltenden Rechtsvorschriften und die allgemeine Datenschutzverordnung einzuhalten.
7. Rechte der betroffenen Personen
Die Beantwortung von Auskunfts- und Auskunftsersuchen, Erhebung und Abfrage personenbezogener Daten, Aktualisierung oder Änderung wird sichergestellt, und die Löschung, Einschränkung und Ablehnung der Verarbeitung und automatischen Verarbeitung personenbezogener Daten zur Profilverwaltung kann beantragt werden. Anwendungen in Übereinstimmung mit der geltenden Gesetzgebung. In Fällen, in denen eine Einwilligung erteilt wurde, kann diese über den Kontakt rh@eurotel-altura.com widerrufen werden
Sie können sich auch an die nationale Datenschutzbehörde wenden.
wenn es es für notwendig und relevant hält.
8. Änderungen der Datenschutzbestimmungen
Gracer - Algarve Tourism Company, SA / Eurotel Altura behält sich das Recht vor, diese Datenschutzrichtlinie anzupassen oder zu ändern. Diese werden auf der Website des Unternehmens veröffentlicht.
9. Verwendung von Cookies oder Informationen im Zusammenhang mit der Verwendung digitaler Geräte.
In dieser Datenschutzrichtlinie wird sichergestellt, dass Cookies verwendet und behandelt werden können, um die Nutzung der institutionellen Website der Gracer - Algarve Tourism Society, SA / Eurotel Altura sowie von Informationen im Zusammenhang mit der Nutzung der institutionellen Website für zu verbessern verbesserte Benutzererfahrung.
Was sind Cookies? Kleine Software-Tags, die über den Browser auf dem Computer gespeichert werden und die Informationen zu Ihren Einstellungen enthalten.
Wofür sind Cookies? Ermittlung des Nutzens, Interesses und der Anzahl der Nutzungen von Websites, um ein schnelleres und effizienteres Surfen zu ermöglichen.
Wie können Sie Cookies verwalten? In allen Browsern kann der Benutzer Cookies akzeptieren, ablehnen oder löschen, indem er die entsprechenden Einstellungen in seinem Browser auswählt. Sie können Cookies im Menü "Optionen" oder "Einstellungen" Ihres Browsers einstellen. Durch Deaktivieren von Cookies können Sie möglicherweise verhindern, dass einige Dienste ordnungsgemäß funktionieren, die Navigation der Website teilweise oder vollständig beeinträchtigen.